云計算這個概念從提出到今天，差不多10年了。

這10年間，云計算取得了飛速的發(fā)展與翻天覆地的變化，是繼1980年代大型計算機(jī)到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一次巨變，先是機(jī)器越來越小，然后。。。然后就云里霧里了。

別云霧了，我們先想想一個簡單的問題，如果想讓計算機(jī)變強(qiáng)，怎么辦？

那還不簡單，加CPU，加內(nèi)存，加硬盤。老板，我身上的孔已經(jīng)被插滿了�。�

簡單，換更高級的CPU，換新的DDR內(nèi)存，換新的SSD硬盤。

老板，那個死摩爾定律告訴我，新硬件更新沒有這么快啊，有沒有更快更好的特效藥！

顯而易見，還有一種辦法，就是利用更多的機(jī)器。只是需要解決一個大問題，就是不同的機(jī)器如何協(xié)同工作。好比一個小項目，原來一個人寫，只要加加班，也能快速搞定。

現(xiàn)在，這個項目太大了，一個人加班不解決問題，需要1000個人來一起搞，怎么知道誰在工作，誰在偷懶？

項目就必須引入項目管理，機(jī)器就引入并行計算。并行計算，理解起來也簡單，好比項目管理里面，把一個小任務(wù)，拆成1000份，每人同時開始干，每人干一份，如果以前1個人需要干1000小時，現(xiàn)在1000個人1小時就干完了。

對，就這么回事，并行計算很簡單，這個就是云計算的基礎(chǔ)。

真聰明，原來做項目這么簡單，我加人就好了！老板，有一個很大很大的項目，我申請加10000人。

啪，你腦袋瓜子被驢踢了，10000人來了，坐哪里？

我杭州一個辦公室，北京一個唄，杭州5000，北京5000人。

啪，杭州都坐在一起，做事好商量，杭州的進(jìn)展怎么同步北京？額，這還真是個問題，需要解決的問題還真多！

老板，XX員工前不久生病了，他的任務(wù)一直沒人做，現(xiàn)在，我們整個項目受影響了，項目不能按時交付。

啪，你怎么搞得，也不安排一個人替代一下？

別人已經(jīng)有工作了�。∨�，你不能把這個工作再切分成999份，每人做一份？

老板，他能力比較強(qiáng)，為啥我分的跟他一樣多�。�

啪，你不能按照能力來分配任務(wù)��？

額，這還讓人活不！老板，我們現(xiàn)在人太多了，人不能閑在這里。

啪，你不會考慮一下把這些人賣出去，給別人開發(fā)項目。

但是，別人只要半個人，或者幾個小時的工作量，我們一個人一個人的太多了。

啪，你不會把一個人拆成幾個虛擬的人啊，或者按工時賣就行了。

老板。干嘛？我不想干了，我想回家!

看明白了，想要管理這么多機(jī)器，做這么多事情，還真不簡單，還要有人管協(xié)調(diào)分工（并行計算），有人管理誰多誰少（負(fù)載均衡），還需要容許別人生病、辭職（熱備冗余），還需要解決賣半個人，甚至十分之一個人的問題（虛擬化）。。。云計算（Cloud Computing）是分布式計算（Distributed Computing）、并行計算（Parallel Computing）、效用計算（Utility Computing）、 網(wǎng)絡(luò)存儲（Network Storage Technologies）、虛擬化（Virtualization）、負(fù)載均衡（Load Balance）、熱備冗余（High Available）等傳統(tǒng)計算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。

云計算早期，就是簡單一點的分布式計算，解決任務(wù)分發(fā)，計算結(jié)果合并就好了。也曾經(jīng)還有一個別名，叫網(wǎng)格計算。

很多大企業(yè)早期可能也只是想解決自己的效率與計算問題，到后來，這些大佬發(fā)現(xiàn)，這個能力也可以提供給外部使用，所以，就出現(xiàn)了公共云（public cloud）計算 ，把計算機(jī)的計算能力直接放在網(wǎng)上賣出去。

我倒是覺得，阿里云提出來的水電煤基礎(chǔ)設(shè)施能更好的解釋云計算是什么，未來的云計算，就像我們使用水電煤氣一樣，我們從來不會想著去建電廠，也不關(guān)心電廠在哪里，只要插上插頭，就能用電。在過去的幾年中，從電子郵件平臺到人力資源和客戶關(guān)系管理服務(wù)，云計算的大規(guī)模采用在過去幾年中顯著增加，因為云計算提供的優(yōu)勢和理解已得到證實。

在云采用周期的每個階段，安全性一直是企業(yè)的一個關(guān)鍵考慮因素，因為IT部署已從內(nèi)部部署轉(zhuǎn)移到企業(yè)外部。同樣，面對同時使用私有云和公共云以及內(nèi)部部署的提供商，企業(yè)需要了解哪些組織將負(fù)責(zé)保護(hù)哪些數(shù)據(jù)資產(chǎn)。

為了真正了解云計算安全之旅以及企業(yè)現(xiàn)在所處的位置，企業(yè)需要了解服務(wù)器，、軟件和大多數(shù)業(yè)務(wù)的運營時間，并且了解其所有權(quán)和維護(hù)是由誰來負(fù)責(zé)。

第一階段：檢查企業(yè)服務(wù)器的規(guī)模

通過現(xiàn)場了解服務(wù)器機(jī)房的IT配置容量可以讓企業(yè)放心，并且需要了解IT安全，擁有完全的控制權(quán)和最終的責(zé)任，使安全性變得簡單，而且通常可以通過基本的網(wǎng)絡(luò)安全軟件和強(qiáng)有力的政策來實現(xiàn)。

但隨著企業(yè)對網(wǎng)絡(luò)和帶寬的需求增長，存儲容量需要突破，滿足企業(yè)IT需求的物理空間和相關(guān)成本的迅速增長成為企業(yè)的IT所有權(quán)的障礙。云計算是減輕工作負(fù)載的下一個步驟，但通常是在不利于安全的情況下實施的。

第二階段：發(fā)展和成長

云計算技術(shù)的發(fā)展使得企業(yè)能夠輕松擴(kuò)展其IT供應(yīng)，并滿足客戶和業(yè)務(wù)對其基礎(chǔ)設(shè)施的需求，而不是掌握所有內(nèi)容。

但盡管有這些承諾，云計算的出現(xiàn)卻給企業(yè)帶來了復(fù)雜的情感。

作為滿足效率和性能關(guān)鍵績效指標(biāo)(KPI)的一種方式，IT團(tuán)隊成為云計算背后的驅(qū)動力。

但對于IT安全而言，新的風(fēng)險因素開始蔓延。

在希望獲得更好的性能和靈活性的業(yè)務(wù)領(lǐng)導(dǎo)者的推動下，云計算正在快速成為前進(jìn)的方向，但圍繞云計算的安全性往往是事后的想法，如果沒有戰(zhàn)略或聯(lián)合的方法。

垃圾郵件、勒索軟件，以及竊取云中的數(shù)據(jù)也將成為大問題，因為它們是內(nèi)部部署的，而且看不見也不會讓人失意。

第三階段：IT反擊

隨著IT部門面臨的風(fēng)險，人們對云計算服務(wù)的安全性以及非現(xiàn)場解決方案的可行性和可見性表示擔(dān)憂。

然而，IT安全團(tuán)隊經(jīng)常很難影響企業(yè)董事會和業(yè)務(wù)主管決定采用云計算的理由。

其安全性往往被忽視，這將影響企業(yè)的商業(yè)利益。

但是，對于云采用給企業(yè)帶來的所有好處，它也迅速成為一個網(wǎng)絡(luò)犯罪的游樂場，并成為黑客獲得利潤豐厚的信息和個人信息的避風(fēng)港。

對于許多公司而言，在將基礎(chǔ)設(shè)施遷移到云端時，他們認(rèn)為云計算提供商將對其安全性負(fù)責(zé)。

因此，安全性列入企業(yè)業(yè)務(wù)發(fā)展的優(yōu)先級列表中。

但是，這并不總是最好的策略，因為亞馬遜網(wǎng)絡(luò)服務(wù)公司的用戶遭遇數(shù)據(jù)泄露。

錯誤配置的S3云存儲桶使敏感數(shù)據(jù)無法獲得保護(hù)，并且對外大量泄露，影響了許多客戶，其中包括埃森哲、美國軍方，以及澳大利亞廣播公司(ABC)公司等，他們都遭遇了數(shù)據(jù)泄露事件。

無論使用何種級別的云計算服務(wù)，很快就會發(fā)現(xiàn)企業(yè)需要盡全力保護(hù)自己的數(shù)據(jù)。

第四階段：企業(yè)高級管理人員的促進(jìn)

盡管存在一些擔(dān)憂，但企業(yè)的高級管理人員對效率的渴望導(dǎo)致其組織越來越依賴云計算。

事實上，卡巴斯基實驗室在研究中發(fā)現(xiàn)，當(dāng)涉及到軟件即服務(wù)時，78%的中小企業(yè)已經(jīng)在使用至少一種形式的云計算服務(wù)，四分之三(75%)的企業(yè)計劃將更多的應(yīng)用程序遷移到未來的云端。

基礎(chǔ)設(shè)施也不例外。四分之一的公司(25%)已采用混合部署方法，24%的企業(yè)計劃在未來一年內(nèi)采用混合部署方法，圍繞安裝龐大的IT基礎(chǔ)設(shè)施的問題不應(yīng)該損害其提供的好處。

第五階段：采用不同的新方法

隨著云計算現(xiàn)在成為一種公認(rèn)的標(biāo)準(zhǔn)，它的持續(xù)采用是不可否認(rèn)的、不可阻擋的。

但安全需要一種不同的方法。

即使是最復(fù)雜的基礎(chǔ)設(shè)施和任何云計算配置也需要保護(hù)�；旌显撇捎玫谋举|(zhì)意味著沒有一個通用的安全解決方案，因為可能曾經(jīng)有過內(nèi)部部署安全解決方案。

任何解決方案都需要靈活、可管理，并以性能為導(dǎo)向的特性，以免破壞云計算的優(yōu)勢。

無論企業(yè)采用混合云、托管云還是私有云方法，都可以了解哪些服務(wù)和數(shù)據(jù)位于保護(hù)業(yè)務(wù)的第一個基本步驟。一旦確定，云計算基礎(chǔ)設(shè)施的每個部分都必須擁有自己的一套安全措施和技術(shù)，以保護(hù)企業(yè)免受網(wǎng)絡(luò)威脅，就像企業(yè)自已保護(hù)數(shù)據(jù)中心的任何數(shù)據(jù)和設(shè)備一樣。

網(wǎng)絡(luò)威脅將繼續(xù)發(fā)展并以數(shù)據(jù)為目標(biāo)，無論數(shù)據(jù)存儲在何處。只有部署使用機(jī)器學(xué)習(xí)和最新威脅情報的安全技術(shù)，組織才能確保為其選定的網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)提供最佳保護(hù)。

標(biāo)簽： 云計算 計算機(jī) 摩爾定律 并行計算 負(fù)載均衡 虛擬化 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。